Companiile de suport tehnic Restoro și Reimage vor plăti 26 de milioane de dolari pentru a rezolva acuzațiile conform cărora au folosit tactici de înspăimântare pentru a păcăli clienții să plătească pentru servicii de reparații de calculator inutile. Comisia Federală de Comerț din SUA a impus amenda în urma marketingului deșelător al celor două firme...
Etichetă: malware
Atacatorii exploatează o defecțiune a Windows SmartScreen pentru a instala malware-ul DarkGate
Ultima serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate a Windows Defender SmartScreen, acum rezolvată, pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de pe...
Hackers atacă Docker, Hadoop, Redis și Confluence cu un nou malware Golang
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Malware-ul WogRAT abuzează serviciul online de notițe pentru a stoca malware
Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Exploatarea vulnerabilităților ScreenConnect pentru distribuirea noului malware ToddlerShark
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Exploatarea defectelor ScreenConnect pentru descărcarea noului malware ToddleShark
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
GTPDOOR – Un malware Linux stealthy care vizează rețelele de operatori de telefonie mobilă
Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...
Vulnerabilitatea din kernelul Windows, folosită ca zero-day de la august
Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor în Windows Kernel în februarie, la șase luni după ce a fost informată că defectul era exploatat ca zero-day. Numită CVE-2024-21338, vulnerabilitatea de securitate a fost descoperită de cercetătorul senior de malware Avast, Jan Vojtěšek, în driverul Windows AppLocker appid.sys și raportată către Microsoft în august...
Avertismentul CISA cu privire la exploatarea bug-ului Microsoft Streaming în atacurile malware
CISA a ordonat agențiilor FCEB din SUA să-și securizeze sistemele Windows împotriva unei vulnerabilități de severitate ridicată în Serviciul de Streaming Microsoft (MSKSSRV.SYS) care este exploatată activ în atacuri. Defectul de securitate (urmarit ca CVE-2023-29360) se datorează unei slăbiciuni de referință a pointerului neîncrezător care permite atacatorilor locali să obțină privilegii de SISTEM în atacuri...
Iranian hacker charged by U.S. for cyber-espionage on defense organizations
Departamentul de Justiție al SUA (DoJ) a dezvăluit un act de acuzare împotriva lui Alireza Shafie Nasab, un cetățean iranian în vârstă de 39 de ani, pentru rolul său într-o campanie de cyber-spionaj care vizează entități guvernamentale și de apărare din SUA. Campania a fost activă cel puțin din 2016 până în aprilie 2021 și...